Les VLANs

Pour l'évolutivité et la flexibilité, nous opterons pour le choix de VLAN avec mise en place de sécurités via des ACLs.

L'ensemble du site sera composé de quatres vlans de niveau 1 - 802.1q.

VLAN admin (administratif)
VLAN cursus (lycéens)
VLAN profs (professeurs)
VLAN serveurs (ferme de serveurs)

Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique.
Il offre plus de souplesse pour l'administration et les modifications car toute l'architecture peut être modifiée par simple paramètrage des commutateurs et réduit la diffusion du traffic sur le réseau (broadcast).
Le VLAN niveau 1 (par port) est avantageux car le réseau est indépendant de la localisation de la station.

Création des vlans :

sw-mdf-#vlan 1
sw-mdf-(config-vlan)#name SERVEUR

sw-mdf-#vlan 2
sw-mdf-(config-vlan)#name PROFESSEUR

sw-mdf-#vlan 3
sw-mdf-(config-vlan)#name ADMINISTRATIF

sw-mdf-#vlan 4
sw-mdf-(config-vlan)#name CURSUS

Les ports des switchs sont configurés selon le VLAN auxquels ils sont raccordés.

Configuration d'un port raccordé au VLAN cursus

sw-mdf-(config)#int fastethernet 0/1-24
sw-mdf-(config-if)#switchport mode access
sw-mdf-(config-if)#switchport access vlan 4
sw-mdf-(config-if)#no shutdown

Configuration d'un port raccordé au VLAN admin

sw-mdf-(config)#int fastethernet 0/1-24
sw-mdf-(config-if)#switchport mode access
sw-mdf-(config-if)#switchport access vlan 3
sw-mdf-(config-if)#no shutdown

Configuration d'un port raccordé au VLAN serveur

sw-mdf-(config)#int fastethernet 0/1-24
sw-mdf-(config-if)#switchport mode access
sw-mdf-(config-if)#switchport access vlan 1
sw-mdf-(config-if)#no shutdown

Configuration d'un port raccordé au VLAN professeur

sw-mdf-(config)#int fastethernet 0/1-24
sw-mdf-(config-if)#switchport mode access
sw-mdf-(config-if)#switchport access vlan 2
sw-mdf-(config-if)#no shutdown

Configuration d'un port gigabit

sw-mdf-(config)#int gigabitethernet 1/1-2
sw-mdf-(config-if)#switchport mode trunk
sw-mdf-(config-if)#no shutdown
sw-mdf-(config-if)#exit